Udostępnij za pośrednictwem


Rejestry Microsoft.ContainerRegistry 2023-01-01-preview

Definicja zasobu Bicep

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'Notary'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
}

Wartości właściwości

Rejestrów

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 5–50

Prawidłowe znaki:
Alfanumeryczne.

Nazwa zasobu musi być unikatowa na platformie Azure.
lokalizacja Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. ciąg (wymagany)
Tagi Tagi zasobu. Słownik nazw tagów i wartości. Zobacz tagi w szablonach
Numer jednostki magazynowej Jednostka SKU rejestru kontenerów. sku (wymagane)
tożsamość Tożsamość rejestru kontenerów. IdentityProperties
Właściwości Właściwości rejestru kontenerów. RegistryProperties

IdentityProperties

Nazwa Opis Wartość
principalId Identyfikator podmiotu zabezpieczeń tożsamości zasobu. struna
tenantId Identyfikator dzierżawy zasobu. struna
typ Typ tożsamości. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika
odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
sprzeciwiać się

Właściwości rejestru

Nazwa Opis Wartość
adminUserEnabled Wartość wskazująca, czy użytkownik administracyjny jest włączony. Bool
anonymousPullEnabled Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. Bool
dataEndpointEnabled Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. Bool
szyfrowanie Ustawienia szyfrowania rejestru kontenerów. EncryptionProperty
networkRuleBypassOptions Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. "AzureServices"
"Brak"
networkRuleSet Reguła sieciowa ustawiona dla rejestru kontenerów. NetworkRuleSet
manifest Zasady rejestru kontenerów. zasad
publicNetworkAccess Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. "Wyłączone"
"Włączone"
zoneRedundancy Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów "Wyłączone"
"Włączone"

EncryptionProperty

Nazwa Opis Wartość
keyVaultProperties Właściwości magazynu kluczy. KeyVaultProperties
stan Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. "wyłączone"
"włączone"

KeyVaultProperties

Nazwa Opis Wartość
tożsamość Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. struna
keyIdentifier Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. struna

NetworkRuleSet

Nazwa Opis Wartość
defaultAction Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. "Zezwalaj"
"Odmów" (wymagane)
ipRules Reguły listy ACL adresów IP. IPRule []

Adres IPRule

Nazwa Opis Wartość
akcja Akcja reguły listy ACL adresów IP. "Zezwalaj"
wartość Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. ciąg (wymagany)

Manifest

Nazwa Opis Wartość
azureADAuthenticationAsArmPolicy Zasady używania tokenu odbiorców usługi ARM dla rejestru kontenerów. AzureADAuthenticationAsArmPolicy
exportPolicy Zasady eksportu dla rejestru kontenerów. ExportPolicy
quarantinePolicy Zasady kwarantanny dla rejestru kontenerów. QuarantinePolicy
retentionPolicy Zasady przechowywania dla rejestru kontenerów. RetentionPolicy
softDeletePolicy Zasady usuwania nietrwałego dla rejestru kontenerów. SoftDeletePolicy
trustPolicy Zasady zaufania zawartości dla rejestru kontenerów. TrustPolicy

AzureADAuthenticationAsArmPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

ExportPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

KwarantannaPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

RetentionPolicy

Nazwa Opis Wartość
Dni Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

SoftDeletePolicy

Nazwa Opis Wartość
retentionDays Liczba dni, po których element usunięty nietrwało jest trwale usuwany. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

TrustPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"
typ Typ zasad zaufania. "Notary"

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. "Podstawowa"
"Klasyczny"
"Premium"
"Standardowa" (wymagana)

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)

wdrażanie w usłudze Azure
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia.
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
tworzy aplikację kontenera i środowisko z rejestru

wdrażanie w usłudze Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps

wdrażanie w usłudze Azure
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
prosty szablon usługi Azure Container Registry

wdrażanie w usłudze Azure
Szablon do tworzenia nowej usługi Azure Container Registry.
usługi Azure Container Registry z szablonem replikacji geograficznej

wdrażanie w usłudze Azure
Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną
azure Container Registry z zasadami i diagnostycznymi

wdrażanie w usłudze Azure
Usługa Azure Container Registry z zasadami i diagnostyką (bicep)
podstawowa konfiguracja programu Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP

wdrażanie w usłudze Azure
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks

wdrażanie w usłudze Azure
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
importowanie obrazów kontenerów do usługi ACR

wdrażanie w usłudze Azure
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.

Definicja zasobu szablonu usługi ARM

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-01-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "Notary"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  }
}

Wartości właściwości

Rejestrów

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.ContainerRegistry/registries"
apiVersion Wersja interfejsu API zasobów "2023-01-01-preview"
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 5–50

Prawidłowe znaki:
Alfanumeryczne.

Nazwa zasobu musi być unikatowa na platformie Azure.
lokalizacja Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. ciąg (wymagany)
Tagi Tagi zasobu. Słownik nazw tagów i wartości. Zobacz tagi w szablonach
Numer jednostki magazynowej Jednostka SKU rejestru kontenerów. sku (wymagane)
tożsamość Tożsamość rejestru kontenerów. IdentityProperties
Właściwości Właściwości rejestru kontenerów. RegistryProperties

IdentityProperties

Nazwa Opis Wartość
principalId Identyfikator podmiotu zabezpieczeń tożsamości zasobu. struna
tenantId Identyfikator dzierżawy zasobu. struna
typ Typ tożsamości. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika
odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
sprzeciwiać się

Właściwości rejestru

Nazwa Opis Wartość
adminUserEnabled Wartość wskazująca, czy użytkownik administracyjny jest włączony. Bool
anonymousPullEnabled Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. Bool
dataEndpointEnabled Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. Bool
szyfrowanie Ustawienia szyfrowania rejestru kontenerów. EncryptionProperty
networkRuleBypassOptions Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. "AzureServices"
"Brak"
networkRuleSet Reguła sieciowa ustawiona dla rejestru kontenerów. NetworkRuleSet
manifest Zasady rejestru kontenerów. zasad
publicNetworkAccess Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. "Wyłączone"
"Włączone"
zoneRedundancy Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów "Wyłączone"
"Włączone"

EncryptionProperty

Nazwa Opis Wartość
keyVaultProperties Właściwości magazynu kluczy. KeyVaultProperties
stan Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. "wyłączone"
"włączone"

KeyVaultProperties

Nazwa Opis Wartość
tożsamość Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. struna
keyIdentifier Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. struna

NetworkRuleSet

Nazwa Opis Wartość
defaultAction Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. "Zezwalaj"
"Odmów" (wymagane)
ipRules Reguły listy ACL adresów IP. IPRule []

Adres IPRule

Nazwa Opis Wartość
akcja Akcja reguły listy ACL adresów IP. "Zezwalaj"
wartość Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. ciąg (wymagany)

Manifest

Nazwa Opis Wartość
azureADAuthenticationAsArmPolicy Zasady używania tokenu odbiorców usługi ARM dla rejestru kontenerów. AzureADAuthenticationAsArmPolicy
exportPolicy Zasady eksportu dla rejestru kontenerów. ExportPolicy
quarantinePolicy Zasady kwarantanny dla rejestru kontenerów. QuarantinePolicy
retentionPolicy Zasady przechowywania dla rejestru kontenerów. RetentionPolicy
softDeletePolicy Zasady usuwania nietrwałego dla rejestru kontenerów. SoftDeletePolicy
trustPolicy Zasady zaufania zawartości dla rejestru kontenerów. TrustPolicy

AzureADAuthenticationAsArmPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

ExportPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

KwarantannaPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

RetentionPolicy

Nazwa Opis Wartość
Dni Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

SoftDeletePolicy

Nazwa Opis Wartość
retentionDays Liczba dni, po których element usunięty nietrwało jest trwale usuwany. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

TrustPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"
typ Typ zasad zaufania. "Notary"

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. "Podstawowa"
"Klasyczny"
"Premium"
"Standardowa" (wymagana)

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)

wdrażanie w usłudze Azure
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia.
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
tworzy aplikację kontenera i środowisko z rejestru

wdrażanie w usłudze Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps

wdrażanie w usłudze Azure
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
prosty szablon usługi Azure Container Registry

wdrażanie w usłudze Azure
Szablon do tworzenia nowej usługi Azure Container Registry.
usługi Azure Container Registry z szablonem replikacji geograficznej

wdrażanie w usłudze Azure
Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną
azure Container Registry z zasadami i diagnostycznymi

wdrażanie w usłudze Azure
Usługa Azure Container Registry z zasadami i diagnostyką (bicep)
podstawowa konfiguracja programu Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP

wdrażanie w usłudze Azure
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks

wdrażanie w usłudze Azure
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
importowanie obrazów kontenerów do usługi ACR

wdrażanie w usłudze Azure
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "Notary"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  })
}

Wartości właściwości

Rejestrów

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 5–50

Prawidłowe znaki:
Alfanumeryczne.

Nazwa zasobu musi być unikatowa na platformie Azure.
lokalizacja Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. ciąg (wymagany)
parent_id Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. ciąg (wymagany)
Tagi Tagi zasobu. Słownik nazw tagów i wartości.
Numer jednostki magazynowej Jednostka SKU rejestru kontenerów. sku (wymagane)
tożsamość Tożsamość rejestru kontenerów. IdentityProperties
Właściwości Właściwości rejestru kontenerów. RegistryProperties

IdentityProperties

Nazwa Opis Wartość
typ Typ tożsamości. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika
odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
Tablica identyfikatorów tożsamości użytkownika.

Właściwości rejestru

Nazwa Opis Wartość
adminUserEnabled Wartość wskazująca, czy użytkownik administracyjny jest włączony. Bool
anonymousPullEnabled Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. Bool
dataEndpointEnabled Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. Bool
szyfrowanie Ustawienia szyfrowania rejestru kontenerów. EncryptionProperty
networkRuleBypassOptions Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. "AzureServices"
"Brak"
networkRuleSet Reguła sieciowa ustawiona dla rejestru kontenerów. NetworkRuleSet
manifest Zasady rejestru kontenerów. zasad
publicNetworkAccess Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. "Wyłączone"
"Włączone"
zoneRedundancy Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów "Wyłączone"
"Włączone"

EncryptionProperty

Nazwa Opis Wartość
keyVaultProperties Właściwości magazynu kluczy. KeyVaultProperties
stan Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. "wyłączone"
"włączone"

KeyVaultProperties

Nazwa Opis Wartość
tożsamość Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. struna
keyIdentifier Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. struna

NetworkRuleSet

Nazwa Opis Wartość
defaultAction Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. "Zezwalaj"
"Odmów" (wymagane)
ipRules Reguły listy ACL adresów IP. IPRule []

Adres IPRule

Nazwa Opis Wartość
akcja Akcja reguły listy ACL adresów IP. "Zezwalaj"
wartość Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. ciąg (wymagany)

Manifest

Nazwa Opis Wartość
azureADAuthenticationAsArmPolicy Zasady używania tokenu odbiorców usługi ARM dla rejestru kontenerów. AzureADAuthenticationAsArmPolicy
exportPolicy Zasady eksportu dla rejestru kontenerów. ExportPolicy
quarantinePolicy Zasady kwarantanny dla rejestru kontenerów. QuarantinePolicy
retentionPolicy Zasady przechowywania dla rejestru kontenerów. RetentionPolicy
softDeletePolicy Zasady usuwania nietrwałego dla rejestru kontenerów. SoftDeletePolicy
trustPolicy Zasady zaufania zawartości dla rejestru kontenerów. TrustPolicy

AzureADAuthenticationAsArmPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

ExportPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

KwarantannaPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

RetentionPolicy

Nazwa Opis Wartość
Dni Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

SoftDeletePolicy

Nazwa Opis Wartość
retentionDays Liczba dni, po których element usunięty nietrwało jest trwale usuwany. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

TrustPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"
typ Typ zasad zaufania. "Notary"

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. "Podstawowa"
"Klasyczny"
"Premium"
"Standardowa" (wymagana)